2019-03-16 
肖波、荣埚、黄晴第一部分
立法及执法动态
【立法动态】3月13日,国家市场监督管理总局、中央网信办发布《关于开展App安全认证工作的公告》及《移动互联网应用程序(App)安全认证实施规则》,文件鼓励App运营者自愿通过App安全认证,并对认证机构、认证程序等细节进行规定。
简评:针对App违规违法收集使用个人信息乱象,国家自今年年初起开展了专项治理,出台了包括上述文件在内的一系列规章政策,这一问题也在本月“两会”期间及央视“3·15”晚会上被广泛关注。从企业合规的角度来看,可以预见,App运营商对自身产品收集、使用个人信息的规范和风险控制,将逐渐向前蔓延至产品研发阶段,并贯穿整个产品开发、运营的始终。
【立法动态】3月4日,十三届全国人大二次会议发言人张业遂表示,全国人大常委会已将制定个人信息保护法列入本届立法规划,并将推进数据安全领域其他立法。
简评:我国对个人信息保护方面的法律规制目前散见于《刑法》、《网络安全法》等法律法规和其他规范性文件中,在各国普遍加强公民信息和隐私保护的立法潮流之下,2017年《个人信息保护法(草案)》发布,法律界对个人信息的分类、个人信息保护与大数据行业发展需要之间的平衡、本法与之前颁布的各领域低位阶法律性文件之间的相互关系等问题提出一些忧虑,加之近两年欧美国家在个人隐私法律保护的落地执行和产生的社会效果上已有越来越多的实践经验,均可能对本法的条款制定产生影响。
【政策动态】3月5日,李克强总理在作政府工作报告中,多次提到网络、数据、人工智能等网络安全与数据合规相关的内容,明确2019年政府工作任务包括坚持创新引领发展,培育壮大新动能,通过互联网信息技术等手段,推动传统产业改造提升,促进大数据、人工智能等新兴产业加快发展,提高科技支撑力和鼓励创新。对在产业升级改造、政务服务改革领域引入“互联网+”的成果表示肯定,并将在市场监管、新兴产业发展、教育及医疗卫生民生领域、精神文明建设及党风廉政建设等方面引入“互联网+”作为2019年任务之一。
【执法动态】3月7日,公安部在京召开新闻发布会,通报全国公安机关开展“净网2018”专项行动相关情况。专项行动期间,共侦破网络犯罪案件57519起,抓获犯罪嫌疑人83668名。针对违法有害信息突出的网站及高风险应用服务,组织开展安全监督检查14.4万家次,发现整改安全风险、管理问题等134.6万处,依法查处互联网企业3.4万余家次。针对APP违法违规乱象,依法清理下架具有恶意程序、恶意行为的APP 3.5万余款。针对网络游戏、网络直播、网络短视频、网络自媒体等重点领域,依法查处相关企业104家。针对违法犯罪信息传播泛滥的现状,发现清理违法信息429万余条,关停违法网站(栏目)2万余个,对365家违法信息突出网站栏目进行了挂牌整治。
【执法动态】3月12日,教育部印发《2019年教育信息化和网络安全工作要点》,提到教育部将与网信部门开展联合行动,治理校园APP乱象,规范第三方校园APP的引入和自主开发校园APP的建设,探索建立规范校园APP管理的长效机制,促进移动互联网有序健康发展。
【执法动态】3月15日,央视“3·15”晚会曝光了一系列涉及网络安全、数据合规、隐私保护领域的违法违规行为或现实风险,包括探针盒子通过发现用户手机WIFI信号识别用户手机号并搜集用户个人大数据信息、加之借助骚扰电话等牟利、具有“闪付”功能的银行卡可能被盗刷、借助金融搜索平台进行展示的714网络贷款APP等,晚会一经播出引起极大反响,工信部立即作出部署,责令有关企业停止违法违规行为、进行核查、要求应用商店下架涉案APP、组织同类产品排查整改等。
第二部分
中外典型案例
国内典型案例
● 上海网信办对“华尔街见闻”作出行政处罚
3月4日,上海网信办官方公众号发布消息称,依法对“华尔街见闻”作出行政处罚。上海阿牛信息科技有限公司运营的“华尔街见闻”网站及APP在未获得互联网新闻信息服务资质的情况下,违规登载新闻信息,且内容导向存在偏差,扰乱网络信息传播秩序。上海市网信办依法对上海阿牛信息科技有限公司作出罚款的处罚决定。
简评:各网络媒体和微信公众号在登载(尤其是转载)新闻的时候,一定要特别注意内容的准确性,不应断章取义或者引人误导,否则很容易被认为是扰乱网络信息传播秩序。如果是自行刊登首发新闻,更要特别注意资质证照的问题。
● 被曝机票价格“大数据杀熟”,携程表示为系统bug所致
今日,微博网友爆料称,在携程上重搜机票就告诉没有票了,回去重新选择,总价就贵了近1500元,但他发现航空公司官网还显示有票,携程疑似再次出现“大数据杀熟”现象。3月11日上午,携程针对此事发表道歉声明称,二次支付显示无票是系统Bug所致,绝无大数据杀熟。携程表示,经过初步统计,该Bug只会影响到票量紧张情况下的少部分用户,约1300名左右,涉及成交订单约100个。携程将逐一主动与客户联系,承担用户因此产生的损失。
简评:“大数据杀熟”的违法性在过去两年曾引热议,它涉嫌违反了《消费者权益保护法》、《价格法》、《电信和互联网用户个人信息保护规定》等法律法规,最后《电子商务法》第十八条第一款对此作出了相应规定:“电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。”违反该规定的,责令限期改正,没收违法所得,根据情节不同可以并处最低五万、最高五十万的罚款。因此经营者在进行算法设定的时候,应充分考虑其最终结果的合规性。
国外典型案例
● Facebook(脸书)对四家卖假账户、“刷好评”的中国公司提起诉讼
3月1日,Facebook宣布 ,其与Instagram已在联邦法院对四家中国公司和三个个人提起诉讼,称被告销售假账户、刷好评(likes)和买粉(followers)、在网站上侵犯其商标权,以及抢注Facebook域名。Facebook指控被告销售假账户违反了其服务条款,以其商标抢注域名、进行假账户推广违反了美国商标法(Lanham (Trademark) Act)和反网络抢注消费者保护法(Anti-cybersquatting Consumer Protection Act),要求被告赔偿10万美元并停止侵权。
● 美国检方对Facebook(脸书)与其他科技公司所做的数据交易展开刑事调查
3月13日,据报道美国纽约的一个大陪审团已经展开了调查,并传唤了“至少两家”从事智能手机制造的大型公司。据称,超过150家Facebook合作伙伴均有获取Facebook数百万用户个人信息的权限,这些合作伙伴中包括亚马、苹果、微软等大型科技公司。Facebook与这些公司达成交易,帮助他们在手机和平板电脑中打造Facebook应用,并将Facebook的功能集成到它们的操作系统中。比如让用户能直接与Facebook好友分享照片,而无需直接访问Facebook的应用或网站。为了使这些集成功能运行,Facebook需要通过所谓的私有API给予这些公司用户数据权限。这些公司可以直接访问用户数据,包括朋友列表和联系信息,而不用征得用户的同意。
免责声明:以上各项信息均来自于境内外媒体和出版物的报导,我们没有对信息的具体内容进行核实,也不对其真实性、准确性和完整性负责。本刊物(包括其中的点评)不构成任何形式的法律意见或建议,如果您需要就某项事情进行法律咨询,敬请联系下列律师:
肖波 执行主任、律师
邮箱:xiaobo@dingdalegal.com
获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后又作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。
荣埚 律师(实习期)
邮箱:rongguo@dingdalegal.com
获得中山大学法学硕士学位和南开大学法学学士学位,具有五年以上法律工作经验,曾在网易集团、合景泰富集团从事法务工作,主要专业领域在于互联网、电商物流、房地产行业法律服务及争议解决业务。
黄晴 律师(实习期)
邮箱:serenehuang@dingdalegal.com
毕业于香港中文大学和西南政法大学,分别获得法学硕士和法学学士学位,且在比利时根特大学有近半年交换学习经历。曾在招商银行担任两年法务,具有比较丰富的合规审查经验。
